A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

A hagyományos vállalati adattárolási stratégiák nem képesek lépést tartani az üzleti adatok mennyiségének exponenciális növekedésével, és ez komolyan aggasztja az IT-szervezetek 70 százalékát – állapította meg egy, a SUSE megbízásából készült, nemrégiben közzétett tanulmány.

A WannaCry globálisan terjeszkedik és elérte Magyarországot is. A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A Kaspersky Lab az alábbi intézkedéseket javasolja védekezéshez.

Mindössze néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtől eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelős Kormányzati Eseménykezelő Központ az MTI megkeresésére.

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.

A legtöbb szervezetnél már belátták, hogy nem lehet feltartóztatni a fejlődést, és teret kell engedni a felhasználóknak, hogy saját okostelefonjaikat, tableteiket vagy laptopjaikat is használhassák a mindennapi munkájuk során. A Novell szakértői szerint azonban fontos, hogy a vállalatok minden tekintetben végiggondolják a biztonsági kérdésköröket, és kiküszöböljék az esetleges kockázatokat. De pontosan mely területekre is kell figyelmet fordítani?

Európa gazdasági értékeinek védelme érdekében szembe kell nézni a kiberbiztonság területén jelentkező kihívásokkal, az európai adatgazdaságban rejlő lehetőségeket maradéktalanul ki kell aknázni, továbbá ösztönözni kell a tisztességesen és felelősségteljesen működő online platformok térnyerését - közölte az Európai Bizottság a digitális egységes piaci stratégiájának félidős értékelésében szerdán.

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot – áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

A sarokban csendesen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput. A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?

A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.

Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...

Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.

Első alkalommal történt meg, hogy a világon többen interneteztek androidos telefonokról, mint windowsos számítógépekről. A kártékony kódokat készítő bűnözők ezért belehúztak: naponta kilencezer új vírust készítenek.

Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.

Alig több, mint egy év múlva lép hatályba az Európai Unió egységes adatvédelmi rendelete, amely a mainál sokkal szigorúbb szabályokat ró az adatkezelőkre, ráadásul komoly szankciókhoz is köti a betartásukat. Bár a magyar szabályozás szigorúnak számít, a hazai vállalatok sincsenek felkészülve az új előírásokra és a kemény bírságra.

A kibertámadások komoly bevételcsökkentést és ügyfélvesztést okoztak tavaly a vállalatoknak, harmaduknál ezek aránya meghaladta a 20 százalékot - derült ki az internetes hálózati berendezéseket gyártó Cisco éves kiberbiztonsági jelentéséből (Annual Cybersecurity Report - ACR).

Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.

A Google-nek sikerült feltörnie azt az algoritmust, amely a 2012 előtt használt elektronikus aláírásokat védi. Mindez több száz magyar vállalatot érinthet: a 2012 előtti aláírt dokumentumokat archiválni kell két hónapon belül!

Az energetikai nagyvállalatok nyílt ellenőrzési rendszerének 90%-a teljesen védtelen a kibertámadásokkal szemben: egy leállás gazdasági katasztrófákhoz vezethet.

Mindannyian hallottunk már internetes csalásokról, rosszabb esetben áldozatául is estünk már. Mivel egyre több dolgot intézünk online, ezen csalások száma is folyamatosan növekszik. De mit tehet ennek elkerülésért az internetező, és mit tehet a weboldal tulajdonosa?

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

Új, digitalizált világunkat az „elektronikus” zűrzavar, megszámlálhatatlan alkalmazás és hatalmas adatmennyiség jellemzi. Az alkalmazások számának robbanásszerű növekedése jelentősen megnövelte a digitális rendetlenséget, ami komoly veszélyeket jelent.

Az okostelefonok szoftverfrissítéseit a legtöbben nyűgnek tartják. De ha nem telepítjük ezeket a csomagokat, az komoly kockázatot jelent. Viszont mi van akkor, ha az USA elnökének telefonja sem naprakész? Többek között ennek kockázatáról írnak a Hunguard kiberbiztonsági szakértői.

Legyen bármilyen tájékozott egy vállalati felhasználó, az újabbnál újabb, rendkívül hihetőnek tűnő átverésekkel szemben nem lehet eléggé felkészült. Miközben komoly összegeket fordítanak védelmi rendszerük erősítésére a vállalatok, miközben alkalmazottaiktól milliárdokat csalnak ki a kiberbűnözők egyre kifinomultabb támadásokkal.

Már most egyértelmű, hogy a dolgok internete (IoT) óriási hatással lesz az életünkre, de az ezzel járó lehetőségekről egyelőre csak elképzeléseink lehetnek. Az azonban bizonyos, hogy a lehetőség mellett fontos a veszélyeket is látni és felkészülni azokra. A NetIQ szakértői szerint minél hamarabb el kell kezdeni kidolgozni a stratégiát az IoT eszközök biztonságossá tételére, a személyazonosság-alapú biztonságot helyezve a középpontba.

A Kaspersky Lab becslései szerint egy zsarolóprogram napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

A cégek többsége nincs tisztában azzal, mekkora érték az az adatmennyiség és nem használja ki az azokban rejlő üzleti lehetőségeket. Ez viszont nem csak a versenyelőny elszalasztását jelenti, hanem komoly anyagi kockázatot is.

Az integrált online rendszerek világában semmilyen berendezés, még a konyhai vízforralók és a hűtőszekrények sincsenek biztonságban a kibertámadásokkal szemben a brit pénzügyminiszter szerint. A brit kormány most hozott létre elektronikus elhárító szolgálatot.

Olyan „láthatatlan”és célzott támadás-sorozatot észleltek nemrég a Kaspersky Lab szakértői, amelyhez széles körben elterjedt legális rendszerkezelő, feladatautomatizáló platformját vagy adminisztrációs eszközöket használtak. A támadás során a kártékony programokat nem a merevlemezre telepítették, hanem elrejtették az említett szoftverek memóriájába. Ez a metodika lehetővé teszi a rosszindulatú programok elfedését a nyomozók elől, ugyanis az ilyen behatolások során a bűnözők viszonylag kevés ideig „tartózkodnak” a megtámadott rendszeren, csupán információgyűjtésre használják.

Az év végi ünnepi szezon egy kiemelten vonzó idény nemcsak a kiskereskedők, hanem a bűnözők számára is: összekötik a kártevő programok kibocsátását az ünnepek dátumaival - derült ki a Kaspersky kutatásából. Még most is figyelni kell, a megszerzett adatokat nem azonnal használják fel a támadók!

A netes feketegazdaság nagyobb és kifinomultabb lett 2016-ra, mint korábban valaha. Az év legnagyobb pénzügyi rablását sem a tőzsdén követték már el.

Átalakultak mára a gazdasági bűncselekmények egy globális felmérés szerint. A legutóbbi adatok szerint, immár az informatikai törvénysértések a második leggyakoribb ilyen esetek (32%). Sőt, a pénzügyi szektorban a bűncselekmények közel fele (49%) a kiberbűnözéshez köthető. Magyarországon azonban más a helyzet, de a megoldandó problémák ugyan azok.

A digitális adatok a legsérülékenyebb vagyontárgyak. Mivel másolhatók, eltulajdonításukat gyakran nem is veszi észre sértett, hogy kárt szenvedett. A metaadatok gyakran sokkal többet érnek, mint maguk a fájlok, hangsúlyozta Csíki Ádám, az EY senior managere a Piac & Profit 2016-os K+F és Innováció konferenciáján.

A kiberhadviselésnek éppúgy megvannak a fegyverei, mint a hagyományos harctéri összecsapásnak. És minden előző generációs fegyverarzenált nemzetközi egyezmények szabályoznak, míg a kíbereszközöket nem. Alex Gibney Zero Days című dokumentumfilmje vitairat a transzparenciáért.

Kutatások szerint 2020-ra, több mint húszmilliárd okoseszköz lesz az internetre kötve, mindeközben a magyar internetezők az uniós veszélylistán a második helyen vannak. Az okoseszközök robbanásszerű terjedése nem csupán óriási lehetőségeket, de hatalmas biztonsági réseket is rejt. Mindeközben úgy tűnik, hogy a magyar átlagfelhasználó még a hagyományos webböngészés és webesvásárlás során sem eléggé tudatos a biztonság terén.

Összegyűjtöttük azokat a legfontosabb biztonsági intézkedéseket, amelyeket az ünnepek közeledtével még a legnagyobb rohanásban is ajánlott megtenni annak érdekében, hogy megvédjük magunkat a gyanútlanokra vadászó bűnözőktől.

A felhasználókra leselkedő leggyakoribb online veszély a vírus: a megkérdezettek majdnem fele (42%) már találkozott vírusokkal, vagy azok célpontja volt, és 22% esett áldozatul. Az áldozatok majdnem egy harmadának azonban (29%) fogalma sincs, hogyan kerülhetett vírus készülékére - derült ki egy friss kutatásból.

A Kaspersky Lab szakértői csapata évente elkészíti a Kiberveszély Előrejelzéseket. A 2017-es lista olyan veszélyeket említ, mint a személyre szabott vírusok és eszközök, a támadók azonosításának növekvő nehézsége, az internet világának törékenysége, és a kibertámadások fegyverként való használata az információs háborúban.

Egy év alatt meghatszorozódott a vállalati szektorra irányuló zsaroló támadások száma a Kaspersky Lab friss adatai szerint. Európában majd' minden harmadik cég tapasztalt ilyet. Sokan fizetnek az adataikért, így még kívánatosabb célponttá válnak. A megelőzés lehetne a megoldás.

Mi lenne, ha etikus hekkerek azzal fenyegetnének egy bankot, amely több milliárd dollárnyi fogyasztói és lakáshitelt birtokol, hogy ha nem osztja szét a vagyonát, letörlik a pénzeket és az adósságokat mutató adatokat a szervereikről? A Mr. Robot című tévésorozat radikális témafelütés az Occupy Wall Street mozgalom filozófiája nyomán.

Mindannyian vásárolunk a neten, bankkártyáink adatait vállalkozások tucatjai, sőt akár százai is őrzik adatbázisaikban. Ezekre vadásznak a hekkerek. Egy biztonsági szakértő szabadidejében cégek biztonsági hézagjait kutatja: szerint nem az a legnagyobb veszély hogy ellopják az adatainkat.

Alighogy leszálltunk a repülőről, már tűkön ülve keressük a lehetőséget, hogy internetkapcsolatra tegyünk szert. A Kaspersky Lab kutatása szerint utazásaink során türelmetlenségünk gyakran arra sarkall, hogy nem biztonságos Wi-Fi hálózatokra kapcsolódjunk, ezzel pedig komoly veszélybe sodorjuk az adatainkat.

Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén az SBDH károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az SBDH-val kapcsolatos felfedezéseket Tomáš Gardoň és Robert Lipovsky, az ESET biztonsági kutatói ismertették a Koppenhágában megrendezett Cybercrime Conference 2016 rendezvényen.

Kevésbé tartják veszélyesnek a cégek a túlterheléses (DDoS) támadásokat a vírusoknál, de sokba kerülhet ez nekik. Egy DDOS támadás nemcsak komoly anyagi kárral, de hírnevük sérülésével is járhat a Kaspersky Lab és a B2B International kutatása szerint.